Esta atualização resolve várias vulnerabilidades de segurança no Internet Explorer 5.5 Service Pack 1 (SP1), sendo abordada no Microsoft Security Bulletins MS01-015 e MS01-027. Também inclui uma atualização lançada anteriormente, abordada no Microsoft Security Bulletin MS01-020. Faça agora o download para eliminar várias vulnerabilidades de validação de certificados para evitar que um operador mal-intencionado de um site da Web execute programas em seu computador através de arquivos da Ajuda via HTML (.chm) e anexos de email executáveis, e também para evitar que operadores mal-intencionados simulem que o conteúdo é originário de outro site, como, por exemplo, um site seguro ou confiável.

• Uma vulnerabilidade que impedia que o Internet Explorer validasse corretamente os certificados digitais usados em sessões de camadas de soquetes de segurança (SSL). Sob certas condições, essa vulnerabilidade permite que um operador mal-intencionado de sites da Web simule que seu site é um site confiável.
• Uma vulnerabilidade que pode permitir que um usuário sem autorização conheça o local do conteúdo em cache no computador. Isso pode permitir que o usuário não autorizado abra a Ajuda HTML não compilada HTML (.chm) que contém atalhos para arquivos executáveis (.exe) e executes esses arquivos.
• Diferentes variações de "Verificação de domínio de quadro", que poderiam permitir que um operador mal-intencionado lesse, mas não alterasse ou adicionasse arquivos ao computador do visitante. Essas variações foram abordadas originalmente no Microsoft Security Bulletin MS00-033 (Site em inglês).
• Uma vulnerabilidade que poderia permitir que um atacante fizesse com que um site da Web se passasse por outro. Ao apresentar-se como um site em que você confia, o site do atacante poderia persuadi-lo a fornecer informações que você só forneceria a um site confiável.

Esta atualizações também inclui uma atualização anteriormente lançada que resolve a vulnerabilidade de segurança "Cabeçalho do MIME incorreto pode fazer com que o Internet Explorer execute anexos de email" no Internet Explorer, e que é abordada no Microsoft Security Bulletin MS01-020. (Sites em inglês.) Esta atualização elimina a vulnerabilidade, corrigindo a maneira pela qual o Internet Explorer manipula cabeçalhos MIME no HTML e evitando que os emails abram anexos automaticamente.

Para obter mais informações sobre essas vulnerabilidades, consulte os Microsoft Security Bulletins MS01-015, MS01-027 e MS01-020. (Sites em inglês.)